本帖最後由 felicity2010 於 2013-9-9 02:07 AM 編輯
/ @) n) O* y- gtvb now,tvbnow,bttvbtvb now,tvbnow,bttvb) p8 X& P" K/ G& |9 I3 y8 n

4 H7 k( O+ p( t, W! z! z8 e
# Z- T+ {* p3 G: P$ Y+ o
1 ^) i! S9 a- l/ @tvb now,tvbnow,bttvb李勁華: 網站掛在雲端,如何抵抗DDoS攻擊
' ]4 b" S& X7 `: K1 s* I; C, [公仔箱論壇- r' }0 |5 {& r7 R* s5 T9 X1 J
* o- c4 w3 H! V公仔箱論壇
' r: A- [" k/ i' E; M2 ?1 ltvb now,tvbnow,bttvb8 i2 l4 [1 D3 z- f& O5 W$ B
& s- E5 J6 Q. u7 {9 ^近日〈主場新聞〉網站受到DDoS攻擊,主場Facebook fan page說網站流量比平多出300倍,但沒有說明實際流量有多少Gbps。
& a6 W+ N; @7 h. ?5.39.217.765 x2 J/ H& x' q' l' h
作為主場博客,我對這事件亦非常關心,利網絡工具調查,得知主場網站掛在Amazon的雲端(Cloud)服務(Amazon Web Services, AWS),而雲端的好處,就是可以隨著訪問流量,彈性地調配網站資源,所以一般的流量激增,例如刊出某單突發新聞,AWS都可以輕易應付。5.39.217.76( J3 L: e }! [+ {0 g7 F" J
6 H- s1 Q( J0 w' V5.39.217.76但惡意DDoS攻擊者會用超大量的ip地址,作出最消耗資源的訪問,例如搜尋內文,或下載大量檔案等等,同時亦會發放多種不同形式的惡意攻擊,務求令網站癱瘓。
, y( _" R" x' k2 x& wTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。tvb now,tvbnow,bttvb2 a* l: R8 i6 H( q! l, D4 _
因為網站在雲端,是虛擬伺服器(Virtual Server),不能自設硬件防火牆(Firewall)和路由器(Router),所以人手控制流量會比較困難,對應方法,可以在AWS Marketplace租用Virtual Router,Firewall, Traffic Manager等服務,然後人手調控訪問流量。但這些服務一來需要有操作知識,二來價錢亦不菲,所以我會建議用另外一種雲端保安服務。tvb now,tvbnow,bttvb: L; w7 g* z0 \0 j% ~7 {3 r
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 U5 y% z7 x/ u
現時雲端保安服務有幾個比較知名的供應商,例如Cloudfare,Incapsula,NeuStar,Prolexic。用法是將網站現在的DNS Server轉用他們提供的DNS Server,於是所有流量將會先經過他們的系統過濾,然後再才去到訪問者的電腦。
8 {6 Y/ ]9 t6 P( v% z0 ^5.39.217.76
& O" f- y" ~+ X* ~" v這類服務一般包括基本的Firewall,將惡意訪問篩走,而因為DDoS的訪問都是正常流量,所以難以完全用程式分辨,一定要加上專家人工分析。而雲端保安服務公司,都有提供DDoS保護服務,並擁有海量的頻寬(例如Preleix就聲稱有800Gbps),確保足夠緩和DDoS攻擊。一般來說數 Gbps的攻擊已算大規模,數十Gbps的攻擊可謂巨型。但今年3月發生了史上最大型的DDoS攻擊,高峰流量達到300Gbps,幾乎拖慢了整個互聯網,受害者找Cloudflare幫忙,亦令Cloudflare成為攻擊目標,最終要多個國家的互聯網交換中心(Internet Exchange)合力聯手才能停止這次攻擊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( s3 N' g8 `* u, K. O; F# M
5.39.217.76* B; k& Y* v6 d2 c* C4 m
希望〈主場新聞〉服務盡快恢服,我們絕對不能向惡意攻擊低頭!主場的朋友們請加油!
# W. o8 _* N2 s* X1 V+ T' K" \5.39.217.76
2 H! n, N: x6 x$ Z公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 f9 I& X* ?) }, o/ U3 i
|